דוח ניתוח שפורסם על ידי CTM360, חברת אבטחת סייבר שבסיסה בבחריין, זיהה איום חדש – The Playpraetor Trojan. PlayPraetor הוא טרויאני אנדרואיד שמתפשט באמצעות אלפי אתרים זדוניים שנועדו להיראות כמו מקורות מהימנים ולגיטימיים כמו חנות Google Play.
במקום להיות דפים רשמיים, אלה המזויפים המניעים את המשתמשים להוריד אפליקציה כקובץ APK זדוני המבקש הרשאות מסוכנות כמו גישה לשירותי נגישות.
החוקרים מציינים כי למרות שזה עשוי להיראות שפיר, זה למעשה מאפשר לשחקני האיום לתפוס גם תוכן מסך וגם לפקח על הקשות מקשיות כדי לאסוף נתונים כמו אישורי כניסה ופעילות לוח. זה מאפשר להאקרים לעסוק בפעולות זדוניות נוספות כמו השתלטות על חשבון, קציר נתונים אישיים, התקפות תוכנות כופר ועוד.
אולי תאהב
-
טרויאני בנקאות אנדרואיד גונב סיסמאות כדי להשתלט על חשבונותיך – וכל מה שנדרש הוא הודעת טקסט יחידה
-
האקרים מתחילים כמגייסי עבודה כדי להפיץ טרויאני בנקאי מסוכן ולגנוב את הכסף שלך – אל תיפול על כך
עד כה, CTM360 זיהה למעלה מ- 6,000 אתרי הונאה המחקים דפים לגיטימיים. אתרי האינטרנט הזדוניים מופצים באמצעות מודעות מטא והודעות SMS.
בנוסף לפעולה כתוכנות ריגול לכידת הקשות מקשיות ופעילות לוח, התוכנה הזדונית יכולה גם למקד לרשימה ספציפית של בנקים על ידי חיפוש אחר אפליקציות בנקאיות במכשיר נגוע. היא שולחת רשימה של אפליקציות אלה בחזרה לשרת התוקף, ומחכה להזדמנות לגנוב אישורי בנקאות מהקורבן.
איך להישאר בטוחים מפני PlayPraetor
CTM360 אומר שהקישורים לדפי החנות של Google Play המופצים באמצעות מודעות מטא והודעות SMS כדי להגיע ביעילות לקהל רחב, אז היזהר מכל קישורים שנשלחו בשיטות אלה. שמות הדומיינים של הדפים הזדוניים נועדו להידמות מקרוב לזה של הדף בפועל, כולל לוגואים וסמלים, כל כך התבוננו באתר שאתה נמצא בו כדי לוודא שהוא הדף הנכון, מאוית נכון עם התמונות הנכונות וגם בדוק את כתובת האתר שלו.
בנוסף, החברה מזכירה באופן ספציפי שמודעות והודעות מטעות משמשות כדי להערים על המשתמשים ללחוץ על הקישורים, על מנת להוביל אותם לתחומים הונאה המארחים את ה- APKs הזדוניים. המשמעות היא שהכללים הרגילים להימנע מתעלולי דיוג חלים: היזהר מכל דבר שמנסה ליישם לחץ, או תחושת דחיפות, כל דבר שמציע ערעור בסגנון "טוב מכדי להיות אמיתי" לעסקה חופשית או בלעדית או כל דבר שעשוי ללחוץ עליך להחלטה מהירה.
לבסוף, מכיוון שאתרים אלה מבקשים הרשאות מסוכנות מהמשתמש, חשדו מאוד בכל הורדת אפליקציות שמבקשת יותר מדי הרשאות מהמכשיר שלכם – במיוחד אם היא מבקשת שירותי נגישות שלא נראים נחוצים לאפליקציה המדוברת שתתפקד.
זכור שרבים מהפתרונות הטובים ביותר של תוכנת אנטי -וירוס יציעו הגנה גם למכשירים הניידים שלך, אז וודא שבחרת באחד מהם וכלל את הטלפון החכם שלך בחבילה. עם זאת, אתה יכול גם להשתמש באחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס המיועדות במיוחד לסמארטפון שלך. באופן דומה, ברצונך גם להבטיח שגוגל פליי Protect תופעל מכיוון שאפליקציית אבטחה מובנית זו בחינם יכולה לסרוק את כל האפליקציות הקיימות שלך או כל חדשות שתוריד עבור תוכנות זדוניות.
האקרים ופושעי רשת אחרים ככל הנראה ימשיכו להשתמש בטקטיקות הדומות לאלה המתוארות בקמפיין שלמעלה. זו הסיבה שאתה צריך להיות זהיר במיוחד בעת התקנת אפליקציה כלשהי ולהימנע מהטענת אפליקציות מצד חנויות אפליקציות או אתרים לא רשמיים בכל מחיר.
